Аваст постоянно выбивает обнаружен Руткит.
Система XP SP1 (щас обновлю до 3)
Аваст постоянно выбивает обнаружен Руткит.
Система XP SP1 (щас обновлю до 3)
Последний раз редактировалось kum; 24.11.2009 в 15:36.
Для начала необходимо пролечиться КидоКиллером.
Выполнить потом скрипт:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cfywgrf.dll',''); QuarantineFile('wuam.exe',''); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Time'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Time'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выслал карантин, делаю логи
.
Последний раз редактировалось kum; 24.11.2009 в 15:36.
'wuam.exe' поищите через AVZ, он в карантин не попал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
По идее wuam.exe удалил докторВеб (я делал проверку еще раз куреит'ом).
Седня весь день руткитов не видно, но все равно сделал логи для подстраховки.
Последний раз редактировалось kum; 24.11.2009 в 15:36.
Лог Куреита пришлите. Интересно посмотреть, что он нашел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
лог файл занимал более 2 мб, поэтому я удалил описания предыдущих проверок и запаковал в зип архив
Последний раз редактировалось kum; 24.11.2009 в 15:36.
Все найдено в основном во временных файлах Интернета. Их хорошо вообще все зачистить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) kum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.